SaaS 서비스로 패키지된 DDoS 공격은 IP 스트레서 덕분에 저렴한 비용으로 사용할 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
IP 스트레서는 네트워크 또는 서버의 견고성을 테스트하기 위해 설계된 도구입니다. 관리자는 기존 리소스(대역폭, CPU 등)가 추가 로드를 처리하기에 충분한지 판단하기 위해 스트레스 테스트를 실행할 수 있습니다.
스트레서를 자체 네트워크 또는 서버 테스트에 사용하는 것은 합법적인 사용에 해당합니다. 다른 사용자의 네트워크 또는 서버에 대해 테스트를 실행하면 합법적인 사용자에게 서비스 거부가 발생하는 일이 생기므로 대부분의 국가에서 이러한 테스트는 불법입니다.
부스터 서비스라고도 알려진 부터는 웹 사이트와 네트워크를 가동 중지시키기 위해 기업 범죄자들이 제공하는 주문형 DDoS(분산 서비스 거부) 공격 서비스입니다. 달리 말하면, 부스터는 IP 스트레서의 불법적인 사용에 해당하는 것입니다.
불법적인 IP 스트레서는 프록시 서버를 사용하여 공격 서버의 신원을 모호하게 만드는 경우가 많습니다. 프록시는 공격자의 IP 주소를 마스킹하며 공격자의 연결을 다시 라우팅합니다.
부스터는 흔히 이메일 지원 및 YouTube 튜토리얼과 함께 SaaS(Software-as-a-Service)로 매끄럽게 패키징됩니다. 패키지는 일회용 서비스, 정의된 기간 내에 여러 번 공격 또는 심지어 “수명” 기간 내내 액세스할 수 있는 기능을 제공할 수 있습니다. 기본 1개월 패키지의 가격은 최소 19.99달러입니다. 결제 옵션으로 신용카드, Skrill, PayPal 또는 비트코인 등을 사용할 수 있습니다(단, PayPal은 악의적인 의도가 증명될 경우 계정을 정지시킵니다).
봇넷은 소유자가 자신의 컴퓨터가 맬웨어에 감염되어 인터넷 공격에 사용되고 있다는 것을 인식하지 못하고 있는 컴퓨터의 네트워크입니다. 부스터는 DDoS 공격 대행 서비스입니다.
본래 부터는 공격을 시작하는 데 봇넷을 사용했지만, 부터가 점점 더 정교해지면서 일부 부터 서비스에서 “공격을 시작하는 데 도움을 드립니다”라고 표현하듯 더 강력한 서버를 자랑하고 있습니다.
서비스 거부 공격에는 해킹 기술을 키우려는 스키디*의 시도, 비즈니스 경쟁, 이념 갈등, 정부 지원 테러, 또는 강탈 등 다양한 동기가 있습니다. PayPal과 신용카드는 강탈 공격을 위해 선호되는 지불 방식이며, 신원을 감출 수 있다는 이유로 Bitcoin도 자주 사용됩니다. Bitcoin의 단점이 있다면 공격자의 관점에서 볼 때 다른 형태의 결제 방식에 비해 사용자가 적다는 것입니다.
*스크립트 키디 또는 스키디는 타인이 작성한 스크립트나 프로그램을 사용하여 네트워크나 웹사이트를 공격하는, 상대적으로 숙련도가 낮은 인터넷 범죄자를 경멸적으로 부르는 용어입니다. 이들은 종종 결과를 생각하지 않고 비교적 잘 알려져 있고 쉽게 악용할 수 있는 보안 취약성을 공격합니다.
반사 및 증폭 공격은 합법적인 트래픽을 이용해 표적이 된 네트워크나 서버를 압도합니다.
공격자가 피해자의 IP 주소를 위조하고 피해자인 척하면서 제3자에게 메시지를 전송하는 경우 이를 IP 주소 스푸핑이라고 합니다. 제3자는 피해자의 IP 주소와 공격자의 IP 주소를 구별할 방법이 없습니다. IP 주소 스푸핑은 피해자에게 직접 회신하는데, 공격자의 IP 주소는 피해자와 제3자 서버 양쪽 모두에게 숨겨져 있습니다. 이 과정을 반사라고 합니다.
이것은 본인인 척하면서 피해자의 집으로 피자를 주문하는 공격자와 비슷합니다. 이 경우 피해자는 자신이 주문하지 않은 피자에 대해 피자 가게에 돈을 내야 합니다.
트래픽 증폭은 공격자가 가능한 한 많은 데이터를 사용하여 제3자 서버가 피해자에게 강제로 응답을 되돌려 보내게 하는 경우에 발생합니다. 응답과 요청의 크기 사이의 비율은 증폭 계수라고 알려져 있습니다. 이러한 증폭이 클수록 피해자가 서비스 중단을 겪을 가능성도 커집니다. 처리해야 하는 스푸핑된 요청의 양으로 인해 제3자 서버 역시 중단됩니다. NTP 증폭은 이러한 공격의 한 가지 예입니다.
가장 효과적인 유형의 부터 공격은 증폭과 반사를 모두 사용합니다. 먼저 공격자는 목표물의 주소를 위조하여 제3자에게 메시지를 전송합니다. 제3자가 회신하면 메시지가 가짜 표적 주소로 이동합니다. 이 회신은 원래 메시지보다 훨씬 크고 이로 인해 공격 규모가 증폭됩니다.
이러한 공격에서 단일 봇의 역할은 식당에 전화를 걸어 메뉴 전체를 주문한 후에 메뉴의 모든 항목을 확인하는 답신 전화를 요청하는 장난과 비슷합니다. 다른 점은 답신 전화번호가 피해자의 번호라는 것입니다. 이로 인해 표적이 된 피해자가 자신이 요청하지 않은 정보의 폭주와 함께 식당으로부터 전화를 받게 되는 결과가 발생합니다.
애플리케이션 계층 공격은 웹 애플리케이션을 공격할 때 대단히 정교한 기능을 사용하는 경우가 많습니다. 이러한 공격은 우선 표적과의 연결을 설정한 다음 프로세스와 트랜잭션을 독점하여 서버 리소스를 소진함으로써 계층 7 프로토콜 스택에 존재하는 약점을 악용합니다. 이는 식별과 완화가 어렵습니다. 일반적인 예는 HTTP 폭주 공격입니다.
프로토콜 기반 공격은 프로토콜 스택의 계층 3이나 4에 존재하는 약점을 악용하는 데 집중합니다. 이러한 공격은 피해자 또는 기타 중요 리소스(예: 방화벽)의 모든 프로세싱 용량을 소모하여 서비스 중단을 발생시킵니다. Syn 폭주 및 Ping 사망이 이러한 공격의 예입니다.
볼류메트릭 공격은 대량의 트래픽을 전송하여 피해자의 대역폭을 포화 상태로 만듭니다. 볼류메트릭 공격은 단순한 증폭 기법을 사용하므로 생성하기 쉬워서 가장 일반적으로 공격에 이용됩니다. UDP 폭주, TCP 폭주, NTP 증폭, DNS 폭주가 이러한 공격의 대표적인 예입니다.
DoS 또는 DDoS 공격의 목표는 시스템이 합법적인 요청에 응답하지 못할 정도로 서버나 네트워크의 리소스를 소모시키는 것입니다.
이러한 범죄 서비스를 구매하는 사람은 프런트엔드 웹 사이트를 이용해 지불을 하고 공격 지침을 따릅니다. 따라서 실제 공격을 개시하는 백엔드와 식별 가능한 연관성이 없는 경우가 매우 많습니다. 지불 경로를 추적하는 것이 범죄자들을 찾아내는 한 가지 방법입니다.
시작하기
DDoS 공격 소개
DDoS 공격
DDoS 공격 도구
DDoS 용어
학습 센터 탐색